1. Список организационных задач к выполнению
2. Политика Общества по обеспечению ИБ
3. Правила защиты информации и операционной надёжности
4. Приложение 1 Положение об Ответственном за ИБ
5. Приложение 2 Положение о структурном подразделении по ИБ
6. Приложение 3 Карточка инцидента защиты информации
7. Приложение 4 Журнал учета ресурсов доступа
8. Приложение 5 Журнал учета объектов доступа
9. Приложение 6 Журнал регистрации используемого ПО
10. Приложение 7 Положение о моделировании угроз
11. Приложение 8 Матрица разграничения доступа
12. Приложение 9 Журнал учета съемных машинных носителей информации
13. Приложение 10 Журнал учета средств криптографической защиты информации
14. Приложение 11 Правила соблюдения требований информационной безопасности
15. Задачи для ИТ для настройки технических средств
16. Процедуры внутреннего контроля
17. Соглашение о неразглашении и защите конфиденциальной информации
Сопроводительное письмо к формам обработки персональных данных
1. Политика оператора в отношении обработки персональных данных
2. Положение об обработке и защите персональных данных работников
3. Форма приказа о назначении лица, ответственного за обработку ПД
4. Положение о порядке информирования о компьютерных инцидентах
6. Согласие работника на обработку ПД (должны подписать все работники)
7. Согласие работника на обработку ПД, разрешенных для распространения (1)
10. Информированное согласие на обработку ПД пользователя сайта
Порядок уведомления Роскомнадзор о трансграничной передаче данных